保留轉寄郵件的 SPF 和 DKIM 驗證結果
已驗證接收鏈結 (ARC) 是一種電子郵件標準,可驗證轉寄或重新導向至最終收件者的郵件是否通過電子郵件驗證。ARC 可降低轉寄郵件無法通過電子郵件驗證的機率。
有時,轉寄郵件可能會變更郵件內容。 如果轉寄郵件的內容經過變更,正常郵件可能會無法通過 SPF 或 DKIM 驗證。ARC 可透過下列方式防止驗證失敗:
- 儲存轉寄郵件先前的驗證結果
- 驗證轉寄伺服器
- 在郵件中新增標頭,指出郵件驗證狀態。
ARC 包含 3 個部分,以郵件標頭的形式呈現:
- ARC 驗證結果標頭:指出轉寄伺服器對郵件的 DKIM 和 SPF 結果。這個標頭也可能包含 ARC 驗證檢查結果。
- ARC 郵件簽章標頭:包含原始郵件資訊的 DKIM 郵件簽章,包括收件者、寄件者、主旨和郵件內文。一般來說,原始寄件伺服器會使用 DKIM 簽署郵件。轉寄伺服器通常不會以 DKIM 簽署郵件。
- ARC 密封標頭:為所有三個 ARC 標頭加上 DKIM 簽名。系統會在轉寄郵件中加入簽名和驗證結果。這個標頭包含鏈結驗證標記:cv=。這個標記具有下列其中一個值,指出 ARC 鏈結評估結果:none、fail 或 pass。
重要事項:ARC 不會執行以下作業:
- 評估或提供寄件者和轉寄者的信譽資訊。
- 防止轉寄伺服器在郵件中加入有害內容。
- 禁止轉寄伺服器從郵件中移除 ARC 標頭。
相關資訊
- 瞭解如何使用電子郵件驗證協助防範假冒郵件、網路釣魚和垃圾郵件
- 進一步瞭解如何透過 Google Workspace 轉寄、重新導向和轉送電子郵件
- 查看 ARC 標準:RFC 8617,已驗證接收鏈 (ARC) 通訊協定